Alerta: Backdoor encontrado em motherboards da Gigabyte

Alerta: Backdoor encontrado em motherboards da Gigabyte

2 Junho, 2023 0 Por Joel Pinto

As motherboards da Gigabyte, ou para ser mais exato, muitos modelos de motherboard da Gigabyte conta com um Backdoor que pode expor os utilizadores a um ataque sem necessidade de qualquer intervenção do utilizador, a não ser ter o seu PC ligado.

A descoberta foi feita pela empresa de segurança Eclypsium, que encontrou esse backdoor no firmware de algumas motherboards. Em detalhe, é feita referência à aplicação instalada por defeito que mantém a BIOS atualizada através de uma verificação automática online, prática que na realidade é generalizada entre as fabricantes e que, entre outras coisas, está implementada no seu firmware.

No total são 270 e modelos de motherboard da marca e que foram comercializadas nos últimos anos. Resumindo, os especialistas em segurança determinaram que a metodologia da Gigabyte não é segura o suficiente para impedir que um cibercriminoso instale malware no sistema da vítima.

Como funciona esse backdoor das motherboards da Gigabyte?

Acontece que o atualizador da Gigabyte faz ping a três sites diferentes para encontrar atualizações de firmware:

  • mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
  • mb.download.gigabyte.com/FileList/Sw/LiveUpdate4
  • software-nas/Sw/LiveUpdate4

A Eclypsium declara que o utilitário dentro do Gigabyte APP Center descarrega o código no sistema do utilizador sem autenticação adequada, não verifica a assinatura digital criptográfica e ao mesmo tempo não usa outros métodos de validação. Como resultado, ligações HTTP e HTTPS tornam-se vulneráveis ​​a ataques MITM (Machine-in-the-middle), sem mencionar que o atualizador pode descarregar atualizações de firmware de um dispositivo NAS dentro da rede local, que é facilmente “falsificado” por um especialista.

Segundo as informações partilhadas, além das mais recentes Intel 700 e AMD 600, algumas motherboards afetadas datam dos chipsets da série AMD 400. A Gigabyte obviamente foi informada disso e achamos que em breve resolverá este grave problema, provavelmente com uma atualização de firmware.

Enquanto isso, se tiver uma motherboard que se enquadre na categoria (pode ver aqui), deve desativar o recurso diretamente na BIOS, para ser mais preciso, estamos a falar do item “Descarregue e instale a APP Center”.

Joel Pinto
Website

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.

CategoriaTecnologia
Etiquetasbackdoor BIOS firmware Gigabyte malware motherboard Vulnerabilidade

Sobre o autor

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *